检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 实例授权/标签授权:自定义策略的生效范围。如果同时支持实例授权和标签授权,表示此授权项对应的自定义策略,可以对某些指定实例或某些绑定指定标签的实例生效。如果仅支持标签授权,不支持实例授权,表示该授权项只能对某些绑定指定标签的实例生效。 该功能目前在“华北-乌兰察布一”暂不开放。
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
资源粒度授权 可授权的资源类型 资源粒度授权指的是能够指定用户对哪些资源具有执行操作的能力。弹性云服务器部分API支持资源粒度授权,即表示针对资源粒度授权的ECS操作,控制何时允许用户执行操作或是允许用户使用的特定资源。在权限策略中可授权的资源类型如表1所示。 表1 可授权的资源类型
能。 本章节为您介绍对用户授权的方法,操作流程如示例流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ECS系统策略,并结合实际需求进行选择。 ECS支持的系统策略及策略间的对比,请参见:ECS系统策略。若您需要对除ECS之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
租户配额管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询租户配额 GET /v1/{project_id}/cloudservers/limits ec
密码管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 一键重置弹性云服务器密码(企业项目) PUT /v1/{project_id}/cloudservers
规格查询 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询云服务器规格详情和扩展信息列表 GET /v1/{project_id}/cloudservers/flavors
网络管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询网络列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-networks
安全组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建安全组(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-groups
镜像管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建镜像(OpenStack原生)(废弃) POST /v2.1/{project_id}/server
磁盘管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 卸载指定弹性云服务器的磁盘 DELETE /v1/{project_id}/cloudservers/{
标签管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量添加云服务器标签/批量删除云服务器标签 POST /v1/{project_id}/cloudser
FPGA逻辑文件管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 注册FPGA镜像 POST /v2/{project_id}/cloudservers/fpga_image
SSH密钥管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建和导入SSH密钥(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-keypairs
批量操作 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量关闭云服务器 POST /v1/{project_id}/cloudservers/action e
网卡管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 云服务器网卡配置私有IP PUT /v1/{project_id}/cloudservers/nics/{nic_id}
元数据管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询云服务器元数据列表(OpenStack原生)(废弃) GET /v2.1/{project_id}
可用区管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询可用区列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-availability-zone
浮动IP管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建浮动IP(OpenStack原生) POST /v2.1/{project_id}/os-floating-ips
状态管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 切换弹性云服务器操作系统 POST /v2/{project_id}/cloudservers/{server_id}/changeos
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
